Académique Documents
Professionnel Documents
Culture Documents
CAS PRATIQUE 1
1
4. Pour chacun des risques identifiés, donnez les concepts de sécurité du SI
impactés et des solutions en vue de traiter ces risques :
➢ Risque 1 : Catastrophe naturelle (ex. tempête, inondation)
• Concepts de sécurité impactés : Plan de reprise d'activité (PRA)
• Solutions :
▪ Élaboration d'un PRA détaillé comprenant des procédures
spécifiques pour rétablir rapidement les opérations après une
catastrophe naturelle.
▪ Sauvegarde régulière des données avec stockage distant pour
assurer la disponibilité des informations cruciales.
➢ Risque 2 : Accès non autorisé aux salles serveur
• Concepts de sécurité impactés : Gestion des accès, surveillance
physique
• Solutions :
▪ Mise en place de systèmes de contrôle d'accès, tels que des
cartes magnétiques ou des scanners d'empreintes digitales.
▪ Installation de caméras de vidéosurveillance pour surveiller
en temps réel l'accès aux salles serveur.
▪ Réalisation d'audits réguliers pour détecter et corriger les
faiblesses potentielles dans la gestion des accès.
➢ Risque 3 : Vulnérabilités logicielles et applicatives
• Concepts de sécurité impactés : Mise à jour régulière des
logiciels, pare-feu
• Solutions :
▪ Mise en œuvre d'une politique de gestion des correctifs pour
assurer que tous les logiciels sont régulièrement mis à jour.
▪ Utilisation de pare-feu robustes pour surveiller et contrôler le
trafic entrant et sortant, minimisant ainsi les risques
d'intrusion.
➢ Risque 4 : Fuites de données clients
• Concepts de sécurité impactés : Cryptage des données, contrôles
d'accès
• Solutions :
▪ Cryptage des données sensibles stockées, assurant ainsi
que même en cas de fuite, les informations restent
inintelligibles pour les personnes non autorisées.
▪ Mise en place de politiques strictes de contrôle d'accès,
limitant l'accès aux données uniquement aux employés
nécessitant ces informations pour leurs tâches.
➢ Risque 5 : Manque de conformité réglementaire
• Concepts de sécurité impactés : Gestion de la conformité
2
• Solutions :
▪ Création d'un programme de gestion de la conformité pour
s'assurer que la banque respecte toutes les réglementations en
vigueur.
▪ Réalisation d'audits réguliers pour évaluer la conformité aux
normes et réglementations applicables.
➢ Risque 6 : Insuffisance des politiques de sécurité
• Concepts de sécurité impactés : Politiques de sécurité
• Solutions :
▪ Élaboration de politiques de sécurité informatique complètes et
adaptées aux besoins spécifiques de la banque.
▪ Formation régulière du personnel pour s'assurer de la
compréhension et du respect des politiques de sécurité.
➢ Risque 7 : Attaques physiques (vol, sabotage)
• Concepts de sécurité impactés : Surveillance physique, stockage
sécurisé
• Solutions :
▪ Installation de systèmes de surveillance physique tels que des
caméras de sécurité et des alarmes.
▪ Sécurisation physique des locaux, y compris un stockage sécurisé
des équipements informatiques pour éviter le vol ou le sabotage.